一款远控注册码破解升级版讲解
这款软件有很多逆向方式 上次的看小白只用了爆破中最简单的判断爆破这次就把这款软件所有方式都讲解一下
首先将其载入OD
然后直接右键查找字符串或者 Ctrl + G 输入00401000回车到代码段查找都可以
第一种方法比较简单
直接搜索 注册错误提示:注册码错误
然后顺藤摸瓜往上找会发现注册码正确的提示
然后会发现一个跳过正确的判断 ,并且比较条件比较简答
00439CA0 837D F4 00 cmp dword ptr , 0x0 【用内存地址ebo-0xc中的数据值减去0然后根据运算结果重置各个标志位】
00439CA4 0F84 79000000 je 00439D23 【根据标志位ZF判断是否跳转】
通过以上分析我们得知 首先CMP做了减法运算然后根据运算结果重置了各个标志位,然后JE根据ZF标志位的值判断是否跳转
所以我们得知【ebp-0xc】里的值很重要,所以我们下个断点重新运行程序激活这个断点
通过计算我们会发现当前EBP-0XC=OD中
注意看图里的Z标志位当前值为0
这一行里的0018E6F0 而【EBP-0XC】里的值就等于提示值=0
当我们运行一步以后
那么0-0=0 Z标志位就会被重置为1
JE就会根据判断规则跳转
那么我们有三种方式逆向一种直接改判断 je 00439D23 改成 jnz 00439D23
第二种改判断条件也就是 cmp dword ptr , 0x0 改成 CMP dword ptr , 0x1
用0-1=-1 然后Z标志位根据这个结果就不会重置为1了
第三种分析是什么东西让里的值变成了0
**** Hidden Message ***** 占沙发了火前留名 感谢分享 感谢分享,学习一下 感谢分享,学习 看看,多谢分享
这个远控稳定吗? 感谢分享,学习下 谢谢分享!学习了,有你更精彩! 好用好用,帮